సౌలభ్యం కోసం, మేము అదనపు ప్యాకేజీలను ఇన్స్టాల్ చేస్తాము:
$ sudo yum install bash-completion vim
కమాండ్ పూర్తి చేయడాన్ని ప్రారంభించడానికి, బాష్-పూర్తి బాష్కి మారడం అవసరం.
అదనపు DNS పేర్లను జోడిస్తోంది
మీరు ప్రత్యామ్నాయ పేరు (CNAME, అలియాస్ లేదా డొమైన్ ప్రత్యయం లేని చిన్న పేరు) ఉపయోగించి మేనేజర్కి కనెక్ట్ కావాల్సినప్పుడు ఇది అవసరం అవుతుంది. భద్రతా కారణాల దృష్ట్యా, మేనేజర్ అనుమతించబడిన పేర్ల జాబితాను ఉపయోగించి మాత్రమే కనెక్షన్లను అనుమతిస్తారు.
కాన్ఫిగరేషన్ ఫైల్ను సృష్టించండి:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
మాస్టర్స్ పనికి ఉదాహరణ
$ sudo ovirt-engine-extension-aaa-ldap-setup
అందుబాటులో ఉన్న LDAP అమలులు:
...
3 - యాక్టివ్ డైరెక్టరీ
...
దయచేసి ఎంచుకోండి: 3
దయచేసి యాక్టివ్ డైరెక్టరీ ఫారెస్ట్ పేరును నమోదు చేయండి: example.com
దయచేసి ఉపయోగించడానికి ప్రోటోకాల్ను ఎంచుకోండి (startTLS, ldaps, సాదా) [StartTLS]:
దయచేసి PEM ఎన్కోడ్ చేసిన CA ప్రమాణపత్రాన్ని (ఫైల్, URL, ఇన్లైన్, సిస్టమ్, అసురక్షితం) పొందేందుకు పద్ధతిని ఎంచుకోండి: URL
URL: wwwca.example.com/myRootCA.pem
శోధన వినియోగదారు DNని నమోదు చేయండి (ఉదాహరణకు uid=username,dc=example,dc=com లేదా అనామక కోసం ఖాళీగా ఉంచండి): CN=oVirt-Engine,CN=యూజర్లు,DC=ఉదాహరణ,DC=com
శోధన వినియోగదారు పాస్వర్డ్ను నమోదు చేయండి: *పాస్వర్డ్*
[ సమాచారం ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'ని ఉపయోగించి బైండ్ చేయడానికి ప్రయత్నిస్తోంది
మీరు వర్చువల్ మెషీన్ల కోసం సింగిల్ సైన్-ఆన్ని ఉపయోగించబోతున్నారా (అవును, కాదు) [అవును]:
దయచేసి వినియోగదారులకు కనిపించే ప్రొఫైల్ పేరును పేర్కొనండి [example.com]:
లాగిన్ ప్రవాహాన్ని పరీక్షించడానికి దయచేసి ఆధారాలను అందించండి:
వినియోగదారు పేరు నమోదు చేయండి: ఎవరైనా వినియోగదారు
వినియోగదారు పాస్వర్డ్ను నమోదు చేయండి:
...
[INFO] లాగిన్ సీక్వెన్స్ విజయవంతంగా అమలు చేయబడింది
...
అమలు చేయడానికి పరీక్ష క్రమాన్ని ఎంచుకోండి (పూర్తయింది, ఆపివేయి, లాగిన్, శోధన) [పూర్తి]:
[INFO] దశ: లావాదేవీ సెటప్
...
కాన్ఫిగరేషన్ సారాంశం
...
విజర్డ్ ఉపయోగించడం చాలా సందర్భాలలో అనుకూలంగా ఉంటుంది. సంక్లిష్ట కాన్ఫిగరేషన్ల కోసం, సెట్టింగులు మానవీయంగా నిర్వహించబడతాయి. oVirt డాక్యుమెంటేషన్లో మరిన్ని వివరాలు, వినియోగదారులు మరియు పాత్రలు. ఇంజిన్ను ADకి విజయవంతంగా కనెక్ట్ చేసిన తర్వాత, కనెక్షన్ విండోలో మరియు ట్యాబ్లో అదనపు ప్రొఫైల్ కనిపిస్తుంది అనుమతులు సిస్టమ్ వస్తువులు AD వినియోగదారులు మరియు సమూహాలకు అనుమతులను మంజూరు చేయగల సామర్థ్యాన్ని కలిగి ఉంటాయి. వినియోగదారులు మరియు సమూహాల బాహ్య డైరెక్టరీ AD మాత్రమే కాదు, IPA, eDirectory మొదలైనవి కూడా కావచ్చునని గమనించాలి.
మల్టీపాతింగ్
ఉత్పత్తి వాతావరణంలో, నిల్వ వ్యవస్థ తప్పనిసరిగా బహుళ స్వతంత్ర, బహుళ I/O మార్గాల ద్వారా హోస్ట్కు కనెక్ట్ చేయబడాలి. నియమం ప్రకారం, CentOSలో (మరియు అందువలన oVirt) పరికరానికి బహుళ మార్గాలను సమీకరించడంలో సమస్యలు లేవు (find_multipaths అవును). FCoE కోసం అదనపు సెట్టింగ్లు వ్రాయబడ్డాయి 2వ భాగం. నిల్వ సిస్టమ్ తయారీదారు యొక్క సిఫార్సుపై శ్రద్ధ చూపడం విలువ - చాలామంది రౌండ్-రాబిన్ విధానాన్ని ఉపయోగించమని సిఫార్సు చేస్తారు, కానీ డిఫాల్ట్గా Enterprise Linux 7 సేవా సమయం ఉపయోగించబడుతుంది.
అన్నం. 2 - సెట్టింగ్లను వర్తింపజేసిన తర్వాత బహుళ I/O విధానం.
విద్యుత్ నిర్వహణను ఏర్పాటు చేస్తోంది
ఇంజిన్ చాలా కాలం పాటు హోస్ట్ నుండి ప్రతిస్పందనను పొందలేకపోతే, ఉదాహరణకు, మెషీన్ యొక్క హార్డ్వేర్ రీసెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఫెన్స్ ఏజెంట్ ద్వారా అమలు చేయబడింది.
మేము రకాన్ని సూచిస్తాము (ఉదాహరణకు, iLO5 కోసం మీరు ilo4ని పేర్కొనాలి), ipmi ఇంటర్ఫేస్ పేరు/చిరునామా, అలాగే వినియోగదారు పేరు/పాస్వర్డ్. ఇది ఒక ప్రత్యేక వినియోగదారుని (ఉదాహరణకు, oVirt-PM) సృష్టించడానికి సిఫార్సు చేయబడింది మరియు, iLO విషయంలో, అతనికి అధికారాలను ఇవ్వండి:
లాగిన్
రిమోట్ కన్సోల్
వర్చువల్ పవర్ మరియు రీసెట్
వర్చువల్ మీడియా
iLO సెట్టింగ్లను కాన్ఫిగర్ చేయండి
వినియోగదారు ఖాతాలను నిర్వహించండి
ఇది ఎందుకు అని అడగవద్దు, ఇది అనుభవపూర్వకంగా ఎంపిక చేయబడింది. కన్సోల్ ఫెన్సింగ్ ఏజెంట్కు తక్కువ హక్కులు అవసరం.
యాక్సెస్ నియంత్రణ జాబితాలను సెటప్ చేస్తున్నప్పుడు, ఏజెంట్ ఇంజిన్లో కాకుండా "పొరుగు" హోస్ట్ (పవర్ మేనేజ్మెంట్ ప్రాక్సీ అని పిలవబడేది)లో నడుస్తుందని మీరు గుర్తుంచుకోవాలి, అంటే, క్లస్టర్లో ఒక నోడ్ మాత్రమే ఉంటే, విద్యుత్ నిర్వహణ పని చేస్తుంది వుండదు.
SSLని సెటప్ చేస్తోంది
పూర్తి అధికారిక సూచనలు - లో డాక్యుమెంటేషన్, అనుబంధం D: oVirt మరియు SSL — oVirt ఇంజిన్ SSL/TLS సర్టిఫికేట్ను భర్తీ చేయడం.
సర్టిఫికేట్ మా కార్పొరేట్ CA నుండి కావచ్చు లేదా బాహ్య వాణిజ్య ప్రమాణపత్రం అధికారం నుండి కావచ్చు.
ముఖ్యమైన గమనిక: సర్టిఫికేట్ మేనేజర్కి కనెక్ట్ చేయడానికి ఉద్దేశించబడింది మరియు ఇంజిన్ మరియు నోడ్ల మధ్య కమ్యూనికేషన్ను ప్రభావితం చేయదు - వారు ఇంజిన్ జారీ చేసిన స్వీయ సంతకం చేసిన సర్టిఫికేట్లను ఉపయోగిస్తారు.
అవసరాలు:
PEM ఆకృతిలో జారీ చేసిన CA యొక్క సర్టిఫికేట్, రూట్ CA వరకు మొత్తం గొలుసుతో (ప్రారంభంలో CA జారీ చేసే సబార్డినేట్ నుండి చివరిలో రూట్ వరకు);
జారీ చేసే CA ద్వారా జారీ చేయబడిన Apache కోసం ఒక సర్టిఫికేట్ (CA సర్టిఫికేట్ల మొత్తం గొలుసుతో కూడా అనుబంధంగా ఉంటుంది);
అపాచీ కోసం ప్రైవేట్ కీ, పాస్వర్డ్ లేకుండా.
subca.example.com అని పిలువబడే మా జారీ చేసే CA CentOSని అమలు చేస్తుందని అనుకుందాం మరియు అభ్యర్థనలు, కీలు మరియు సర్టిఫికెట్లు /etc/pki/tls/ డైరెక్టరీలో ఉన్నాయి.
మేము బ్యాకప్ చేస్తాము మరియు తాత్కాలిక డైరెక్టరీని సృష్టిస్తాము:
సిద్ధంగా ఉంది! మేనేజర్కి కనెక్ట్ అయ్యి, సంతకం చేసిన SSL ప్రమాణపత్రం ద్వారా కనెక్షన్ రక్షించబడిందో లేదో తనిఖీ చేయడానికి ఇది సమయం.
ఆర్కైవ్ చేస్తోంది
ఆమె లేకుండా మనం ఎక్కడ ఉంటాం? ఈ విభాగంలో మేము మేనేజర్ ఆర్కైవింగ్ గురించి మాట్లాడుతాము; VM ఆర్కైవింగ్ ఒక ప్రత్యేక సమస్య. మేము రోజుకు ఒకసారి ఆర్కైవ్ కాపీలను తయారు చేస్తాము మరియు వాటిని NFS ద్వారా నిల్వ చేస్తాము, ఉదాహరణకు, మేము ISO ఇమేజ్లను ఉంచిన అదే సిస్టమ్లో - mynfs1.example.com:/exports/ovirt-backup. ఇంజిన్ నడుస్తున్న అదే మెషీన్లో ఆర్కైవ్లను నిల్వ చేయడానికి ఇది సిఫార్సు చేయబడదు.
ఇప్పుడు మీరు హోస్ట్కి కనెక్ట్ చేయవచ్చు: https://[Host IP లేదా FQDN]:9090
VLAN లు
మీరు నెట్వర్క్ల గురించి మరింత చదవాలి డాక్యుమెంటేషన్. అనేక అవకాశాలు ఉన్నాయి, ఇక్కడ మేము వర్చువల్ నెట్వర్క్లను కనెక్ట్ చేయడం గురించి వివరిస్తాము.
ఇతర సబ్నెట్లను కనెక్ట్ చేయడానికి, వాటిని ముందుగా కాన్ఫిగరేషన్లో వివరించాలి: నెట్వర్క్ -> నెట్వర్క్లు -> కొత్తది, ఇక్కడ పేరు మాత్రమే అవసరమైన ఫీల్డ్; యంత్రాలు ఈ నెట్వర్క్ని ఉపయోగించడానికి అనుమతించే VM నెట్వర్క్ చెక్బాక్స్ ప్రారంభించబడింది, అయితే ట్యాగ్ని కనెక్ట్ చేయడానికి తప్పనిసరిగా ప్రారంభించబడాలి VLAN ట్యాగింగ్ని ప్రారంభించండి, VLAN నంబర్ను నమోదు చేసి, సరే క్లిక్ చేయండి.
ఇప్పుడు మీరు కంప్యూట్ హోస్ట్లు -> హోస్ట్లు -> kvmNN -> నెట్వర్క్ ఇంటర్ఫేస్లు -> సెటప్ హోస్ట్ నెట్వర్క్లకు వెళ్లాలి. జోడించిన నెట్వర్క్ను కేటాయించని లాజికల్ నెట్వర్క్ల కుడి వైపు నుండి ఎడమవైపుకి అసైన్డ్ లాజికల్ నెట్వర్క్లకు లాగండి:
అన్నం. 4 - నెట్వర్క్ని జోడించే ముందు.
అన్నం. 5 - నెట్వర్క్ని జోడించిన తర్వాత.
బహుళ నెట్వర్క్లను పెద్దమొత్తంలో హోస్ట్కి కనెక్ట్ చేయడానికి, నెట్వర్క్లను సృష్టించేటప్పుడు వాటికి లేబుల్(ల)ను కేటాయించడం మరియు లేబుల్ల ద్వారా నెట్వర్క్లను జోడించడం సౌకర్యంగా ఉంటుంది.
నెట్వర్క్ సృష్టించబడిన తర్వాత, క్లస్టర్లోని అన్ని నోడ్లకు నెట్వర్క్ జోడించబడే వరకు హోస్ట్లు నాన్ ఆపరేషనల్ స్థితికి వెళ్తాయి. కొత్త నెట్వర్క్ను సృష్టించేటప్పుడు క్లస్టర్ ట్యాబ్లో అన్నీ అవసరం ఫ్లాగ్ ద్వారా ఈ ప్రవర్తన ఏర్పడుతుంది. క్లస్టర్లోని అన్ని నోడ్లలో నెట్వర్క్ అవసరం లేనప్పుడు, ఈ ఫ్లాగ్ నిలిపివేయబడుతుంది, ఆపై నెట్వర్క్ హోస్ట్కు జోడించబడినప్పుడు, ఇది అవసరం లేని విభాగంలో కుడి వైపున ఉంటుంది మరియు మీరు కనెక్ట్ చేయాలా వద్దా అని ఎంచుకోవచ్చు. అది నిర్దిష్ట హోస్ట్కి.
అన్నం. 6-నెట్వర్క్ ఆవశ్యక లక్షణాన్ని ఎంచుకోండి.
HPE నిర్దిష్ట
దాదాపు అన్ని తయారీదారులు తమ ఉత్పత్తుల వినియోగాన్ని మెరుగుపరిచే సాధనాలను కలిగి ఉన్నారు. HPEని ఉదాహరణగా ఉపయోగించడం, AMS (ఏజెంట్లెస్ మేనేజ్మెంట్ సర్వీస్, iLO5 కోసం amsd, iLO4 కోసం hp-ams) మరియు SSA (స్మార్ట్ స్టోరేజ్ అడ్మినిస్ట్రేటర్, డిస్క్ కంట్రోలర్తో పని చేయడం) మొదలైనవి ఉపయోగపడతాయి.
HPE రిపోజిటరీని కనెక్ట్ చేస్తోంది
మేము కీని దిగుమతి చేస్తాము మరియు HPE రిపోజిటరీలను కనెక్ట్ చేస్తాము:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
డిస్క్ కంట్రోలర్తో పని చేయడానికి యుటిలిటీకి ఉదాహరణ
ఇప్పటికి ఇంతే. కింది కథనాలలో నేను కొన్ని ప్రాథమిక కార్యకలాపాలు మరియు అనువర్తనాల గురించి మాట్లాడాలనుకుంటున్నాను. ఉదాహరణకు, oVirtలో VDIని ఎలా తయారు చేయాలి.